Oracle Cloudコンソール(IAM)で完了する手順

SSOを設定するOracle Enterprise Performance Management Cloudアカウントごとに、これらの操作を実行します:

EPM Cloudユーザーの管理

EPM Cloudユーザーを作成します。Oracle Cloudコンソール(IAM)を使用したユーザーの作成を参照してください。
ユーザーに事前定義済役割を割り当てます。Oracle Cloudコンソール(IAM)を使用した役割の割当てを参照してください。

SAML IdPとしてAzure ADを設定し、IdPポリシーに割り当てる

このタスクの詳細な手順は、Oracle Cloud InfrastructureドキュメントのSAMLアイデンティティ・プロバイダの追加を参照してください

Oracle Cloudコンソール(IAM)で、「セキュリティ」、「アイデンティティ・プロバイダ」の順にクリックします。
「IdPの追加」をクリックして、「SAML IdPの追加」を選択します。
詳細の追加ページで、次のようにします:
- 名前: IdPの名前を入力します。
- (オプション)説明: IdPの説明を入力します。
- (オプション)「アイデンティティ・プロバイダ」アイコン: サポートされているイメージをドラッグ・アンド・ドロップするか、「1つを選択」をクリックしてイメージを参照します。
メタデータの交換ページで、「SAMLメタデータのエクスポート」ボタンをクリックして、SAMLメタデータをAzure ADに送信します。
「IdPメタデータのインポート」を選択します。ダウンロードしたAzure ADメタデータ・ファイルを参照して選択します。Azure ADで完了する手順を参照してください。
「ユーザー・アイデンティティのマップ」で、Azure ADから受信したユーザーのアイデンティティ属性をOracle Cloud Infrastructureアイデンティティ・ドメインにマップします。
- 要求されたNameID形式に対し、Azure ADがユーザー属性をOracle Identity Cloud Serviceに転送する形式を選択します。
- アイデンティティ・プロバイダのテストで、ユーザーを一意に識別するAzure属性を選択します。ユーザーID以外の属性(電子メールIDなど)を使用するには、SAML属性を選択します。それ以外の場合は、名前IDを選択します。
- OracleIdentityCloudServiceアイデンティティ・ドメインで、選択したAzure属性をマップするOracle Identity Cloud Service属性を選択します。
「確認および作成」画面で、Azure AD設定を確認します。設定が正しい場合は、「作成」をクリックします。設定を変更する必要がある場合は、一連の設定の隣にある「編集」をクリックします。
Azure ADがSAMLアイデンティティ・プロバイダ(IdP)として作成されると、コンソールの「次の手順。」ページにメッセージが表示されます。
- 「接続のテスト」をクリックして、SAML SSO接続が正しく機能していることを確認します。
- 「IdPのアクティブ化」をクリックしてAzure ADをアクティブ化し、アイデンティティ・ドメインが使用できるようにします。
- 「IdPポリシーに追加」をクリックして、作成した既存のポリシー・ルールにAzure ADを割り当てます。IdPポリシーの作成とルールの割当てを参照してください。
「閉じる」をクリックします。

IdPポリシーの作成とルールの割当て

「セキュリティ」、「IdPポリシー」の順にクリックします。
アイデンティティ・プロバイダ(IdP)ポリシー・ページで、「IdPポリシーの作成」をクリックします。
ポリシーの追加ページで、「名前」を入力し、「ポリシーの追加」をクリックします。
「ポリシーの追加」をクリックすると、IdPポリシーが追加されます。
アイデンティティ・プロバイダ・ルールの追加ページで、「IdPルールの追加」をクリックして、このポリシーのルールを定義します。
IdPルールの「ルール名」を入力します。
「アイデンティティ・プロバイダの割当て」メニューを使用して、このルールにAzure ADを割り当てます。
「IdPルールの追加」をクリックします。
「アプリケーションの追加」をクリックします。このIdPポリシーに割り当てるアプリケーションを検索して選択します。
「アプリケーションの追加」をクリックします。